IAMID 센터에서 MFA 디바이스를 구성합니다.

사용자는 MFA 활성화된 모든 유형에 대해 여러 백업 인증자를 등록하는 것이 좋습니다. 이렇게 하면 장치가 손상되거나 잘못 MFA 배치된 경우 액세스 손실을 방지할 수 있습니다.

사용자가 이메일에 액세스하기 위해 AWS 액세스 포털에 로그인해야 하는 경우 이메일로 전송된 일회용 비밀번호 입력 옵션을 선택하지 마세요. 예를 들어, 사용자가 AWS 액세스 포털을 사용하여 Microsoft 365 이메일을 읽을 수 있습니다. 이 경우 사용자는 인증 코드를 검색할 수 없고 AWS 액세스 포털에 로그인할 수 없게 됩니다. 자세한 내용은 MFA장치 적용 구성 단원을 참조하십시오.

RADIUSMFA구성한 것을 이미 사용하고 있다면 IAM Identity Center MFA 내에서 활성화할 필요가 없습니다. AWS Directory Service MFAIAMIn Identity Center는 IAM Identity Center Microsoft Active Directory 사용자를 RADIUS MFA 위한 대안입니다. 자세한 내용은 RADIUS MFA 단원을 참조하십시오.

ID 소스가 IAM Identity Center의 ID 저장소 또는 AD Connector로 IAM 구성된 경우 AWS Managed Microsoft AD ID 센터의 MFA 기능을 사용할 수 있습니다. MFAIAMIn Identity Center는 현재 외부 ID 공급자에 대해 지원되지 않습니다.